องค์กรที่ใช้งาน Oracle เตรียมตัว Patch กันได้ กับการออก Security Update ครั้งใหญ่สุดในประวัติศาสตร์ของ Oracle ที่อุดช่องโหว่ด้านความมั่นคงปลอดภัยด้วยกันถึง 308 รายการสำหรับ 90 ผลิตภัณฑ์
Read More »
Tavis Ormandy จาก Google Project Zero และ Cris Neckar จาก Divergent Security ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับ Critical บน Plug-in ของ Cisco WebEx สำหรับ Google Chrome และ Firefox ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องคอมพิวเตอร์ของเหยื่อได้
Read More »
Cisco ได้ออก Patch ล่าสุดสำหรับอุดช่องโหว่บน Cisco WebEx Extension สำหรับ Chrome และ Firefox แล้ว หลังจากที่ Tavis Ormandy แห่ง Google Project Zero และ Cris Necklar แห่ง Divergent Security ได้แจ้งช่องโหว่เข้ามา
Read More »
Elad Erez ผู้ดำรงตำแหน่ง Director of Innovation แห่ง Imverva พี่พัฒนาระบบตรวจสอบช่องโหว่ EternalBlue ภายใต้เครื่องมือแจกฟรีที่มีชื่อว่า EternalBlues ได้ออกมาเปิดเผยว่าปัจจุบันบน Internet นี้ยังมีเครื่องที่เปิดใช้งาน SMBv1 ซึ่งเป็น Protocol เก่านับแสนเครื่อง อีกทั้งยังมีเครื่องที่มีช่องโหว่ให้ถูกโจมตีได้มากถึง 60,000 เครื่อง จากการ Scan IP Address จำนวน 8 ล้านเลขหมายภายในระยะเวลา 12 วัน โดยมีตัวเลขที่น่าสนใจทั้งหมดดังนี้
Read More »
ใน Patch Tuesday ของ Microsoft ที่เพิ่งประกาศออกมานี้ ได้มีการแจ้งเตือนถึงช่องโหว่ Zero Day จำนวน 2 รายการบน Windows NTLM ที่ส่งผลกระทบกับ Windows ทุกรุ่นตั้งแต่ปี 2007 เป็นต้นมาจนถึงปัจจุบัน ซึ่งเปิดให้ผู้โจมตีสามารถสร้าง Domain Administrator ขึ้นมาและเข้าควบคุม Domain ของทั้งองค์กรได้ โดยช่องโหว่เหล่านี้มี Patch เรียบร้อยพร้อมให้อัปเดตได้แล้ว ดังนั้นทุกองค์กรควรวางแผนอัปเดตด่วน
Read More »
ปกติเรามักจะคุ้นชินกับ Patch รายเดือนของ Adobe ที่อุดช่องโหว่จำนวนมหาศาลในแต่ละเดือน แต่ครั้งนี้ Adobe ออก Patch มาอุดช่องโหว่เพียง 6 รายการบน 2 ผลิตภัณฑ์เท่านั้นในเดือนกรกฎาคม 2017 นี้
Read More »
สำหรับ Patch ในเดือนกรกฎาคม 2017 นี้ ทาง Microsoft ได้ออก Patch มาอุดช่องโหว่ด้วยกันทั้งสิ้น 54 รายการ โดย 19 รายการในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด ที่แนะนำให้ผู้ใช้งานอัปเดตทันทีหากเป็นไปได้ และมีช่องโหว่ความรุนแรงระดับสูงอีก 32 รายการด้วย
Read More »
Google ได้ประกาศออก Security Patch ล่าสุดมาเพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดบน Android ที่มีชื่อว่า Broadpwn ซึ่งส่งผลกระทบต่ออุปกรณ์ Android นับล้านเครื่อง ที่อาจตกเป็นเหยื่อของการโจมตีระยะไกลเพื่อทำ Remote Code Execution ได้
Read More »
Joomla! ได้ออกมาแนะนำให้ผู้ใช้งานตามไปอัปเดตกันกับ Joomla! 3.7.3 ที่ออกมาในครั้งนี้และแก้ไขปัญหาต่างๆ ไปกว่า 230 ประเด็นกันทันที โดยมีประเด็นด้านความปลอดภัยต่างๆ ที่ถูกแก้ไขไปดังนี้
Read More »
นักวิจัยจากมหาวิทยาลัยชื่อดังหลายแห่ง ได้ร่วมมือกันค้นพบช่องโหว่ความรุนแรงระดับสูงสุดภายใน Gnu Privacy Guard (GnuPG หรือ GPG) ซึ่งเป็นซอฟต์แวร์เข้ารหัสที่ได้รับความนิยมสูงบนทุกระบบปฏิบัติการ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึง RSA Key สำหรับใช้ถอดรหัสได้
Read More »
บริษัท ไฟร์อาย ประเทศไทย ในฐานะบริษัทผู้นำด้านการบริหารจัดการปัญหาความปลอดภัยขั้นสูงผ่านข้อมูลภัยคุกคามเชิงลึก ขอเรียนเชิญร่วมงานสัมมนา Cyber Defense Live Bangkok ในวันอังคารที่ 25 กรกฎาคม 2017 ณ ห้องบอลล์รูม โรงแรมโซฟิเทล สุขุมวิท ซึ่งจัดขึ้นเพื่อถ่ายทอดข้อมูลความรู้ ประสบการณ์ รวมถึงวิธีป้องกัน และแก้ปัญหาภัยคุกคามด้านไซเบอร์ ซึ่งกำลังทวีความรุนแรง สร้างความเสียหายให้กับองค์กรต่าง ๆ ไม่ว่าเล็กหรือใหญ่
Read More »
McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้
Read More »
ใน WordPress Plugin ที่มีผู้ใช้งานจำนวนมากถึง 300,000 เว็บอย่าง WP Statistics นั้น ทาง Sucuri ได้ค้นพบช่องโหว่ SQL Injection ที่ทำให้ผู้โจมตีสามารถโจมตีได้จากระยะไกลและขโมยข้อมูลจาก Database หรืออาจยกระดับสิทธิ์ของตนเองในการเข้าถึงเว็บไซต์ได้
Read More »
Elad Erez นักวิจัยด้นความมั่นคงปลอดภัยจาก Imperva ได้พัฒนาโครงการส่วนตัวชื่อ “Eternal Blues” สำหรับใช้ตรวจสอบว่าเครื่องคอมพิวเตอร์ใดภายในเครือข่ายมีความเสี่ยงจากช่องโหว่ ETERNALBLUE อยู่บ้าง เพื่อที่ผู้ดูแลระบบจะได้เข้าไปจัดการแก้ไขปัญหาได้ทันท่วงที และแจกเครื่องมือนี้ให้ใช้งานกันได้ฟรีๆ ทั่วโลก
Read More »
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากทั่วโลกออกมาแจ้งเตือนถึง Petya Ransomware สายพันธุ์ใหม่ ซึ่งเจาะระบบคอมพิวเตอร์ผ่านช่องโหว่ Windows SMBv1 (EternalBlue) เหมือนกับ WannaCry ซึ่งขณะนี้มีผู้ตกเป็นเหยื่อทั่วโลกแล้วจำนวนมากในภาคธุรกิจทั่วโลกทั้งในรัสเซีย อินเดีย และยุโรป
Read More »
นักวิจัยด้านความมั่นคงปลอดภัยจาก CyberArk ค้นพบเทคนิคการบายพาสระบบป้องกัน Windows PatchGuard โดยอาศัยฟีเจอร์ของ Intel CPU และลอบส่งโค้ดแปลกปลอมเข้ามารันใน Windows Kernel เพื่อฝัง Rootkis บนระบบปฏิบัติการได้ โดยเรียกการโจมตีนี้ว่า GhostHook
Read More »
Cisco ได้ประกาศออก Patch เพื่ออุด 3 ช่องโหว่ที่มีความรุนแรงระดับสูงให้กับ Cisco Prime Infrastructure, Cisco WebEx Network Recording Player และ Cisco Virtualized Packet Core-Distributed Instance (VPC-DI) และอีก 22 ช่องโหว่ในความรุนแรงระดับที่ต่ำกว่า โดยมีรายละเอียดของช่องโหว่ความรุนแรงระดับสูงดังนี้
Read More »
Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงเทคโนโลยีด้านความมั่นคงปลอดภัยสารสนเทศที่น่าจับตามองในปี 2017 ซึ่งได้บรรยายไปภายในงาน Gartner Security & Risk Management Summit เมื่อสัปดาห์ที่ผ่านมา ซึ่งประกอบด้วย 11 รายการ ดังนี้
Read More »
เมื่อวันพุธที่ผ่านมา Honda Motor ได้ออกมาแถลงถึงการประกาศหยุดการผลิตรถยนต์ภายในโรงงาน Sayama ที่ญี่ปุ่น หลังจากที่ค้นพบ WannaCry Ransomware กลับมาแพร่ระบาดภายในระบบเครือข่ายของตนเมื่อวันอาทิตย์ที่ผ่านมา
Read More »
Qualys ได้ออกมาเปิดเผยถึงช่องโหว่ Stack Clash บน Linux และ Unix ซึ่งทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ตนเองกลายเป็น Root ได้ และปัจจุบัน Red Hat ก็ออก Patch มาเรียบร้อยแล้ว ในขณะที่ระบบปฏิบัติการ Linux และ Unix อื่นๆ จะทะยอยออก Patch มาหลังจากนี้ โดยตอนนี้มี Workaround สำหรับให้แก้ไขชั่วคราวได้ออกมาแล้ว
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย